北朝鮮ハッカー集団、盗難仮想通貨をカンボジア決済会社通じ洗浄

北朝鮮のハッカー集団「ラザルス」が使用するデジタルウォレットから１５万ドルを超える暗号資産（仮想通貨）がカンボジアの大手決済会社に送られていたことがブロックチェーン（分散型台帳）データで分かった。写真は２０２３年６月撮影（２０２４年　ロイター/Dado Ruvic/Illustration）

Tom Wilson

[ロンドン １５日 ロイター] - 北朝鮮のハッカー集団「ラザルス」が使用するデジタルウォレットから１５万ドルを超える暗号資産（仮想通貨）がカンボジアの大手決済会社に送られていたことがブロックチェーン（分散型台帳）データで分かった。同集団が東南アジアで資金洗浄してきた仕組みの一端が明らかになった。

ロイターが調べたデータによると、仮想通貨を受け取ったのはプノンペンに拠点を置き、通貨両替や決済、送金サービスを提供するHuione Payで、期間は昨年６月から今年２月。匿名のデジタルウォレットから同社に送られた。

ブロックチェーンアナリスト２人によると、このウォレットはラザルスが昨年６、７月に仮想通貨企業３社から盗んだ資金を預けるために使用していたという。

米連邦捜査局（ＦＢＩ）は昨年８月、ラザルスがエストニアなどを拠点とする仮想通貨３社から約１億６０００万ドルを盗んだと発表した。米政府はラザルスのハッカー攻撃が北朝鮮の兵器開発の資金源になっているとしている。

Huione Payの取締役会は、同社がハッキングから「間接的に資金を受け取った」とは知らなかったとし、自社のウォレットとハッキング元との間に複数の取引が介在していたことが理由だと説明。資金を送ったウォレットは自社の管理下になかったと述べた。資金を受け取った理由は明らかにしなかった。

同社取締役の１人であるフン・トー氏は、フン・マネット首相のいとこにあたる。同社によると、フン・トー氏の取締役職には日常的な業務監督は含まれない。

ロイターはフン・トー氏もしくはフン一族が仮想通貨取引を把握していたという証拠は得ていない。